中天财经

    编者按：2003年3月17日山东省济南市公安局破获的一起利用网络技术盗取期货客户资金案件，对证券信息系统安全工作提供了借鉴和提出了严峻的要求。广大证券从业人员和投资者要对该案例进行分析、研究，强化预防对高科技经济犯罪的技术手段，提高警惕性。密切注意网上交易的系统安全，特别要从网络连接、数据库和交易软件系统等方面综合检查网上交易系统的安全性，及时堵塞网络安全漏洞。提高客户对高科技犯罪的警惕性，增强客户的自我保护意识。

                        济南市公安局破获一起利用网络技术盗取期货客户资金案

    2003年3月17日，我省济南市公安局成功破获一起利用网络技术盗取巨额期货客户资金案件。

一、基本案情

    2003年2月14日下午，济南市公安局接齐鲁期货经纪有限公司结算部经理王刚报案称：2003年2月14日10时50分至11时13分，其公司客户杨瑞利、厦门海川进出口有限公司(在齐鲁期货有限公司开户)期货帐户先后被人利用网络技术进行了非法操作，造成直接经济损失近百万元，请公安机关立案查处。接报后，济南市公安局立即成立专案组开展调查。根据获取的犯罪分子破解客户密码和非法操作客户帐号时使用的IP地址，3月17日下午，济南市局在北京将犯罪嫌疑人赵江波抓获。经突审，赵江波交待了利用自制木马程序获取客户密码，实施作案的过程。

二、犯罪嫌疑人情况：

    赵江波，男，25岁，汉族，首都经济贸易大学统计系投资经济专业肄业，籍贯北京市密云县不老屯镇，暂住地：北京市西城区六铺炕小区二区27号楼3单元102室，任北京市一德期货经纪有限公司交易一部投资顾问。

三、犯罪手法

    据赵江波交代：他一直对计算机比较感兴趣，通过学习掌握了HOOK函数(可记录敲击键盘动作)、发送邮件、搜索活动窗口标题栏、加密等多方面编程技能。自2002年12月起，赵江波受杨友军(赵女朋友袁伟力的继父)、陈国胜(赵江波的房东，北京昌平人)的委托代理二人在一德期货公司的帐户交易。2003年1月两帐户都亏损了5000元，同时赵的母亲生病急需用钱，赵江波遂利用网络技术盗用期货客户密码进行非法交易，从中获取非法利益。

    赵江波为作案进行了充分的技术准备。他运用其掌握的编程技能，用DELPHI编写了一个程序(名叫"期货精灵"或"期货小帮手"，压缩后大约100K字左右)。而后，赵江波把它发布在一些期货论坛上，声称下载后该程序可以提供一些大的期货网站和搜索引擎，并能浏览外盘。而实际上用户下载并安装后，就会自动修改注册表，变为开机自运行该程序。运行后，只要用户进入恒生期货网上交易系统，登录页面输入账户号和密码时，期货精灵就会发现并启动H00K函数，记录用户敲击键盘的动作，然后以一个文件的形式把账户号和密码保存在用户的硬盘里。而后，“期货精灵”再自动搜索用户计算机上恒生交易系统的配置文件和路径，并自动复帛到硬盘，每20分钟把这些信息发送到赵的邮箱。赵江波收到邮件后再进行解密就可获得账户号和密码及配置文件（包括用户所在公司名称、所用服务器的IP地址）等信息，该程序稍加修改就可在其他交易系统中使用。

    2003年1月29日，赵江波在北京西城区白云索思好景网吧把期货精灵发布到互联网上，随后收到了大量邮件，经解密分析，成功登录账户10多个，其中4个是大账户。2月14日上午10时15分，赵江波从单位赶到网吧实施作案，先后对山东齐鲁期货经纪有限公司两客户、河南中期期货经纪有限公司一客户的期货账户资金进行了非法操作，采用强制平仓、高买低卖等手段，操纵期货价格，根据价格波动方向接盘，从而获取非法利益数万元，给三客户造成百万元的经济损失。